metapeople Performance- Analysen
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Aufgrund der<br />
unterschiedlichen<br />
Umsetzung der<br />
Richtlinie ist die<br />
Aussage des<br />
Datenschutzbeauftragten<br />
zumindest<br />
umstritten.<br />
Eine eindeutige<br />
Rechtssicherheit<br />
besteht derzeit nicht.<br />
Die eingeführten<br />
Selbstregulierungsansätze<br />
sind nicht<br />
mit einer Datenschutzkonformität<br />
gleichzusetzen.<br />
Die Artikel 29-<br />
Datenschutzgruppe<br />
hat bereits im Dez.<br />
2011 verkündet,<br />
dass die entwickelten<br />
Maßnahmen nicht<br />
den Anforderungen<br />
der Richtlinie<br />
genügen.<br />
Verwendung von Cookies nicht ausdrücklich<br />
zu, kann er nicht auf die Inhalte zugreifen.<br />
Sowohl in Bezug auf die Folgen der<br />
Rechtslage in Großbritannien wie auch in<br />
den Niederlanden lassen sich bisher keine<br />
abschließenden Erkenntnisse ableiten.<br />
Dennoch gilt, dass die Entwicklungen genau<br />
beobachtet werden sollten. Insbesondere die<br />
in Großbritannien eingeleiteten Schritte<br />
könnten eine Vorbildwirkung für Europa<br />
haben. Die derzeitige Rechtslage in den<br />
Niederlanden spiegelt hingegen wohl eher<br />
ein mögliches ‚Worst Case-Szenario‘ wider.<br />
Umsetzung der Richtlinie in Deutschland<br />
In Deutschland wurde die Richtlinie bisher<br />
nicht in nationales Recht überführt. Das<br />
Telemediengesetzt sieht in Artikel 15 (3)<br />
zwar vor, dass Webseitenbesucher über<br />
Maßnahmen der Informationsspeicherung<br />
nicht nur zu informieren sind, sondern dass<br />
sie auch die Möglichkeit haben müssen<br />
diesen Maßnahmen zu widersprechen. Eine<br />
explizite Einwilligung, wie sie in der Cookie-<br />
Richtlinie formuliert wird, wird aber nicht<br />
verlangt.<br />
Die Aussage des Bundesbeauftragten für<br />
den Datenschutz, dass die Richtlinie<br />
aufgrund ihrer hinreichenden inhaltlichen<br />
Bestimmtheit in Deutschland trotzdem direkt<br />
anwendbar wäre, wird aufgrund der bisher in<br />
den EU-Mitgliedsstaaten umgesetzten<br />
unterschiedlichen Einwilligungsverfahren<br />
(Opt-in / Opt-out) kontrovers diskutiert. Ein<br />
Verbot für das Setzen von Cookies<br />
beziehungsweise die sofortige Notwendigkeit<br />
zur Umsetzung der Richtlinie durch die<br />
Werbewirtschaft lässt sich aus der Aussage<br />
Peter Schaars derzeit allerdings nicht<br />
ableiten.<br />
Die unterschiedliche Überführung der<br />
Richtlinie in Europa zeigt, dass die<br />
Voraussetzungen einer direkten Anwendung<br />
zumindest umstritten sind. Nicht umgesetzte<br />
EU-Richtlinien entfalten des Weiteren selbst<br />
bei direkter Umsetzung keine Direktwirkung<br />
für Privatpersonen. Dennoch ist festzustellen,<br />
dass bezüglich der unmittelbaren Wirkung<br />
02/2013<br />
der Cookie-Richtlinie bisher keine endgültige<br />
Rechtssicherheit besteht.<br />
Die Bundesregierung erklärte, dass sie vor<br />
der Umsetzung der Richtlinie in nationale<br />
Gesetzgebung Selbstregulierungsansätze<br />
der Werbewirtschaft abwarten wolle.<br />
Insbesondere die European Advertising<br />
Standards Alliance (EASA) und das<br />
Interactive Advertising Bureau (IAB) Europe<br />
versuchen einer strikteren Gesetzgebung<br />
zuvor zu kommen und einen<br />
Verhaltenskodex für ihre Mitglieder zu<br />
entwerfen. Durch die Einbindung eines Icons<br />
soll den Webseitenbesuchern die Möglichkeit<br />
gegeben werden sich darüber zu informieren,<br />
wer sich hinter einer Werbung verbirgt und<br />
was mit den gesammelten Nutzerdaten<br />
geschieht. Außerdem wurde mit<br />
youronlinechoices.eu/ eine Webseite eingerichtet,<br />
die den Webseitenbesuchern<br />
Möglichkeiten bietet, ihr Opt-out für das<br />
Setzen bestimmter Cookies zu erklären. Für<br />
die Umsetzung der Selbstregulierung wurden<br />
vom Deutscher Datenschutzrat Online-<br />
Werbung (DDOW) außerdem zwei Kodizes<br />
geschaffen:<br />
(1) Kodex für Erstparteien: Telemedienanbieter<br />
schaffen auf Ihren Webseiten<br />
mittels der Verlinkung über einen<br />
eindeutigen Texthinweis oder durch die<br />
Verwendung des einheitlichen Piktogramms<br />
auf die Datenerhebung und –verarbeitung zu<br />
Werbezwecken hin und verbessern so die<br />
Transparenz für die Nutzer. Neben den<br />
Kontaktdaten des Telemedienanbieters wird<br />
die Art der gespeicherten Daten ebenso wie<br />
der Zweck der Erfassung ausgewiesen.<br />
(2) Kodex für Drittparteien: Dienstleister,<br />
die Daten erheben und/oder Werbung auf<br />
Basis gesammelter Daten ausliefern, weisen<br />
auf ihren Webseiten klar und verständlich auf<br />
die Datenerhebung und –verarbeitung hin.<br />
Außerdem ist der Zweck der Erhebung<br />
einschließlich der Empfänger oder der<br />
Zielgruppe auszuweisen. Bei der<br />
Auslieferung nutzungsbasierter Werbung ist<br />
vom Dienstleister ein einheitliches<br />
Piktogramm innerhalb des Werbemittels zu<br />
platzieren. Durch das Piktogramm gelangt<br />
der Nutzer auf das Portal meine-cookies.org.<br />
Hier kann der Nutzer angeben, ob er über<br />
Für die deutsche<br />
Industrie gilt es<br />
zunächst Ruhe zu<br />
bewahren.<br />
Es sollte dennoch<br />
gründlich analysiert<br />
werden, welche<br />
Cookies auf den<br />
eigenen Seiten<br />
verwendet werden.<br />
Außerdem sind<br />
Geschäftsmodelle zu<br />
überlegen, die einen<br />
Anreiz für die<br />
Zustimmung des<br />
Nutzers zur<br />
Verwendung von<br />
Cookies bieten.<br />
Die geforderte<br />
Einwilligungspflicht<br />
ist nicht mit einem<br />
Verbot von Cookies<br />
gleichzusetzen.<br />
Informationen über<br />
die Verwendung der<br />
Daten und eine hohe<br />
Transparenz tragen<br />
dazu bei, dass die<br />
Angst der Nutzer vor<br />
der unfreiwilligen<br />
Abgabe personenbezogener<br />
Daten<br />
abnimmt<br />
ein Cookie auf seine Interessen abgestimmte<br />
Werbung erhalten möchte.<br />
Die Selbstregulierung erfolgt allerdings<br />
unabhängig von den rechtlichen Vorgaben.<br />
Die Befolgung der Kodizes ist somit<br />
keinesfalls mit einer Datenschutzkonformität<br />
gleichzusetzen. Die Artikel 29-Datenschutzgruppe<br />
hat außerdem bereits im Dezember<br />
2011 festgehalten, dass die<br />
vorgeschlagenen Selbstregulierungsmaßnahmen<br />
nicht den Anforderungen der<br />
Cookie-Richtlinie genügen (Stellungnahme<br />
16/2011). Inwieweit sich die Selbstregulierungsinitiative<br />
durchsetzen wird,<br />
erscheint somit äußerst fraglich.<br />
Fazit<br />
Die Frage, ob es nun für die deutsche<br />
Werbewirtschaft ernst wird, muss<br />
differenziert beantwortet werden. Zunächst<br />
gilt es abzuwarten, welche Entwicklungen<br />
sich in Großbritannien als Folge der<br />
genutzten Verfahren abzeichnen. Ob das<br />
dortige Umschwenken vom Opt-in-Verfahren<br />
zum Opt-out-Verfahren als ersten Schritt<br />
zum Ende der Richtlinie darstellt, oder<br />
schlicht eine praktikable und unaufdringliche<br />
Umsetzung derselbigen ist, wird sich noch<br />
zeigen müssen.<br />
Dennoch sollten sich auch deutsche Unternehmen<br />
damit beschäftigen, welche Cookies<br />
zu welchem Zweck auf ihren Seiten<br />
verwendet werden. Des Weiteren sollte<br />
darüber nachgedacht werden, wie die<br />
Einwilligung von Webseitenbesuchern<br />
zukünftig eingeholt werden könnte.<br />
Möglichkeiten wie Pop-up-Fenster oder auch<br />
Layer auf der Webseite wurden in dem<br />
Papier diskutiert. Zurzeit lassen sich<br />
allerdings keine endgültigen Aussagen<br />
treffen, welche Lösung am funktionalsten ist.<br />
Für Deutschland gilt zurzeit weiterhin:<br />
Solange die Datenschutzbehörden keine<br />
Maßnahmen treffen und die derzeitige<br />
Rechtslage auch für Abmahnungen keinen<br />
Raum bietet, bleibt die Anwendung der<br />
Richtlinienvorgaben in Deutschland eher<br />
eine moralische als eine zwingende<br />
rechtliche Entscheidung.<br />
02/2013<br />
Für den Fall einer strikten Umsetzung der<br />
Richtlinie sollten dennoch zeitnah innovative<br />
Geschäftsmodelle erdacht werden. So<br />
könnte zum Beispiel überlegt werden, ob<br />
Nutzer, die dem Setzen von Cookies<br />
zustimmen, über Gutscheinaktionen oder<br />
sonstige Anreize ‚belohnt‘ werden.<br />
Sollte die Industrie keine wirksamen<br />
Mechanismen zur Selbstregulierung<br />
entwerfen, könnten im Jahr 2013 weitere<br />
Schritte der Datenschutzbehörden folgen.<br />
Zwar wurden bisher alle Gesetzesvorlagen<br />
von der Bundesregierung abgewiesen. Aber<br />
den Staaten, die der Umsetzungspflicht von<br />
EU-Richtlinien nicht nachkommen, droht<br />
früher oder später ein Vertragsverletzungsverfahren<br />
vor dem Europäischen Gerichtshof.<br />
Allerdings gilt auch dann: Eine geforderte<br />
Einwilligung ist nicht mit einem Verbot<br />
von Cookies gleichzusetzen. Informationen<br />
über die Verwendung der Daten und eine<br />
möglichst hohe Transparenz können in<br />
diesem Sinne dazu beitragen, dass die<br />
Angst der Nutzer vor der unfreiwilligen<br />
Abgabe personenbezogener Daten abnimmt.<br />
Durch Aufklärungsarbeit lässt sich somit<br />
gewährleisten, dass sich zum Beispiel<br />
Tracking-Maßnahmen weiterhin in<br />
gewohnter Weise nutzen lassen. Es stellt<br />
sich die Frage, ob Werbung, die<br />
anonymisierten Profilen zugeordnet ist und<br />
dementsprechend den Präferenzen des<br />
jeweiligen Nutzers entspricht, letztendlich<br />
nicht einer undifferenzierten Werbungsschaltung<br />
vorzuziehen ist. Denn letztendlich<br />
gilt, dass eine große Anzahl der kostenlosen<br />
Angebote im Internet über Werbung<br />
finanziert werden. Qualitativ hochwertige<br />
Inhalte lassen sich ohne die Gelder aus der